شرکت مایکروسافت درباره کشف یک حفره امنیتی جدید در مرورگر اینترنت اکسپلورر هشدار داده و در این خصوص توصیه‌هایی ارائه کرد.
به گزارش (ایسنا)، شرکت مایکروسافت به کاربران ویندوز توصیه کرد تا از یک نرم‌افزار امنیتی رایگان برای محافظت از کامپیوتر خود در برابر یک حفره امنیتی جدید در مرورگر اینترنت اکسپلورر استفاده کنند.
به گفته متخصصان مایکروسافت، این حفره امنیتی به هکرها امکان کنترل از راه دور کامپیوترهای آلوده را می‌دهد و گفته می‌شود که صدها میلیون اینترنت اکسپلورر در سراسر جهان از این آسیب در امان نیستند.
مایکروسافت به کاربران توصیه کرده است تا نرم‌افزار امنیتی رایگانی که بر روی وب‌سایت این شرکت موجود است را دانلود کرده و حتما از نسخه‌های جدیدتر اینترنت اکسپلورر استفاده کنند.
نرم‌افزار رایگان مایکروسافت Enhanced Mitigation Experience Toolkit یا EMET نام داشته و در آدرس زیر موجود است؛ http://bit.ly/Kv497S
به گزارش رویترز، اریک رومانگ، محققی در لوکزامبورگ روز جمعه از این حفره امنیتی در مرورگر اینترنت اکسپلورر پرده برداشت.
منتشر شده در اخبار فناوری اطﻼعات

ثبت كردن رمزهاي عبور يا جزئيات مربوط به كارت‌هاي اعتباري توسط مرورگر مي‌تواند بسيار سودمند باشد؛ ولي همين مساله باعث بروز برخي خطرات امنيتي نيز مي‌شود.

ميزان اين خطرها بستگي به نوع مرورگري است كه استفاده مي‌كنيد؛ چه از دستگاه‌هاي مختلف استفاده كنيد و چه قابليت‌هاي اضافي امنيتي مرورگر را فعال كرده باشيد. در اينجا مهم‌ترين نقاط آسيب‌پذير سه مرورگر اصلي و راه‌هاي محافظت از آن نقاط ضعف آورده شده‌ است.

اينترنت اكسپلورر ۹

اكسپلورر ۹ پايه‌اي‌ترين كاركرد ذخيره‌سازي پسورد را بين اين سه مرورگر ارائه مي‌كند. قابليت تكميل خودكار آن مي‌تواند حتي اسم، آدرس و ديگر اطلاعاتي را كه توسط شما در فرم‌هاي وب يا فيلدهاي جستجو تايپ مي‌شود، ذخيره كند.

اين قابليت راهي براي مشاهده پسوردهاي ذخيره شده از طريق تنظيمات مرورگر ارائه نمي‌كند، بلكه به شما اجازه مي‌دهد تنظيمات اصلي را تغيير داده و تمام پيشينه تكميل خودكار را حذف كنيد.

نديدن فهرست پسوردها مي‌تواند از جاسوسي‌هاي معمول جلوگيري كند. حتي اگر بتوانيد چك‌باكس ورود خودكار به حساب سايت را فعال كنيد، نمي‌توانيد به‌طور پيش‌فرض، خود پسورد را ببينيد.

البته يك هكر مي‌تواند از ابزاري براي ديدن فهرست تمام پسوردهاي ذخيره شده يا آشكار كردن كاراكترهاي واقعي موجود در فيلد رمز عبور در صفحه ورود به سيستم استفاده كند.

متاسفانه اكسپلورر ۹ يك قابليت همگام‌سازي براي نگهداشتن تنظيمات و داده‌هاي ذخيره شده همگام‌شده بين رايانه‌ها يا ديگر دستگاه‌ها ارائه نمي‌كند، ولي از نظر امنيتي، خطرات كمتري وجود دارد.

اكسپلورر ۱۰ در ويندوز ۸ قابليت‌هاي جديد همگام‌سازي و ذخيره‌سازي رمز عبور را در خود دارد، ولي هنوز كاملا مشخص نيست اين قابليت‌ها در ويندوز ۷ نيز به‌طور كامل در دسترس باشد يا خير.

اگر اين نسخه از اكسپلورر را در ويندوز ۸ به‌كار ببريد مي‌توانيد رمزهاي عبور ذخيره شده را با استفاده از «مدير اعتبارنامه (Credential Manager) كه در Control Panel قرار دارد مشاهده و مديريت كنيد. براي امنيت بيشتر، قبل از ديدن اين رمزهاي ذخيره شده بايد رمز عبور حساب ويندوز خود را دوباره وارد كنيد.

ويندوز ۸ همچنين يك قابليت همگام‌سازي جديد ارائه كرده است كه به شما اجازه مي‌دهد رمزهاي عبور نرم‌افزارهاي كاربردي، وب‌سايت‌ها و شبكه‌هاي خودتان را بين رايانه‌ها و تبلت‌هايي كه از ويندوز ۸ استفاده مي‌كنند همگام كنيد.

به دلايل امنيتي، پيش از آن‌كه رمزهاي عبور خود را با يك رايانه يا تبلت جديد همگام كنيد، بايد وارد سايت مايكروسافت شويد و دستگاه جديد را تائيد كنيد.

اگر يك شماره همراه را قبلا در حساب مايكروسافت خود مشخص كرده باشيد، يك كد تائيديه به آن شماره ارسال خواهد شد كه بايد آن را قبل از همگام شدن رمزهاي عبور، وارد سايت مايكروسافت كنيد تا اعتبارسنجي شود.

گوگل كروم ۲۱

گوگل كروم يك قابليت قوي‌تر نسبت به اكسپلورر براي ذخيره‌سازي رمز عبور ارائه كرده كه هم به‌عنوان تكميل خودكار عمل كرده و هم جزئيات كارت اعتباري شما را رديابي مي‌كند، ولي اين قابليت‌ها همان‌طور كه براي صرفه‌جويي در زمان بسيار مناسب است، خطرات امنيتي بيشتري را نيز به‌وجود مي‌آورد.

كروم به شما اين اجازه را مي‌دهد تا در فهرست نام‌هاي كاربري و رمزهاي عبور ذخيره شده بگرديد يا به‌وسيله وارد كردن نام سايت در فيلد جستجو، فهرست موردنظر را فيلتر كنيد.

براي حفظ حريم شخصي، كروم هر رمز را با استفاده از علامت ستاره پوشش مي‌دهد؛ ولي مي‌توانيد با كليك روي آن و فشردن دكمه «نمايش»، كاراكترهاي آن را آشكار كنيد.

همچنين مي‌توانيد رمزهاي عبور را تغيير دهيد ولي متاسفانه كروم به تغيير رمز، واكنشي نشان نمي‌دهد و هنگامي كه با پسوردي جديد وارد يك سايت مي‌شويد به شما اعلام نمي‌كند. بنابراين بايد به بخش رمزهاي عبور ذخيره رفته و آنها را به‌طور دستي تغيير دهيد.

مي‌توانيد فهرست تمام آدرس‌هاي ذخيره و جزئيات ثبت‌شده كارت‌هاي اعتباري شامل نام كارت، شماره حساب و تاريخ انقضا را مشاهده كنيد. تنها بخشي از كارت اعتباري كه ذخيره نمي‌شود كد امنيتي كارت است كه براي خريد اينترنتي مورد نياز است.

متاسفانه كروم مانند فايرفاكس قابليت رمز عبور مدير براي محافظت از تمام رموز عبور و جزئيات كارت اعتباري ارائه نكرده است؛ بنابراين هركسي كه وارد حساب ويندوز شما شود مي‌تواند تمام پسوردهاي ذخيره‌شده و جزئيات كارت‌هاي اعتباري را ببيند.

كروم براي ثبت تنظيمات و اطلاعات ذخيره شده، يك قابليت همگام‌سازي ارائه مي‌كند كه بين چند دستگاه و رايانه قابليت همگام‌سازي دارد، ولي اين مورد يك نقطه آسيب‌پذير نيز براي كروم به‌وجود آورده است؛ كروم براي تنظيم يك رايانه يا دستگاه جديد براي همگام‌سازي داده‌هاي فهرست‌شده، به‌طور پيش‌فرض تنها نياز به ورود رمز عبور حساب گوگل شما دارد.

اين مساله گرچه راحتي بيشتري فراهم مي‌كند، ولي اگر رمز عبور حساب گوگل شما هك شده باشد، شخص هكر مي‌تواند به فهرست پسوردهاي شما دسترسي داشته باشد؛ مگر اين‌كه يك كلمه عبور همگام‌سازي تنظيم كنيد. براي حفظ امنيت پسوردهاي ذخيره شده درطول همگام‌سازي، كروم آنها را هنگام انتقال از رايانه يا دستگاه‌هاي شما به سرورهاي گوگل، رمزگذاري مي‌كند.

كروم به‌طور پيش‌فرض از رمز عبور حساب گوگل شما براي رمزگذاري و رمزگشايي داده‌هاي همگام‌سازي‌شده استفاده مي‌كند، اما مي‌توانيد درصورت تمايل كلمه عبور ديگري براي افزودن يك لايه اضافي محافظت براي داده‌هاي همگام‌شده وارد كنيد.

فايرفاكس ۱۴

فايرفاكس قابليت پيشرفته‌اي براي ذخيره‌سازي رمز عبور دارد كه كارايي آن بهتر از كروم است، ولي يك موضوع امنيتي وجود دارد كه نگران‌كننده است؛ چراكه فايرفاكس از ذخيره‌سازي جزئيات كارت اعتباري پشتيباني نمي‌كند. در فايرفاكس نيز همانند كروم مي‌توانيد از طريق تنظيمات، رموز عبور خود را مرور، جستجو و حذف كنيد.

گرچه شما نمي‌توانيد رمزهاي عبور را در تنظيمات تغيير دهيد، ولي فايرفاكس به تغييرات رمزها كه در جايي ديگر انجام شده است، واكنش نشان داده و هنگامي كه وارد سايتي مي‌شويد كه رمز عبور آن متفاوت از رمز ذخيره‌شده است، از شما مي‌پرسد كه آيا مي‌خواهيد رمز را به‌روزرساني كنيد يا خير. فايرفاكس برخلاف كروم به شما اين امكان را مي‌دهد كه براي رمزگذاري فهرست رمزهاي عبور ذخيره‌شده تنظيم كنيد.

شما بايد رمز عبور مدير را هنگامي كه براي اولين بار از يك رمز عبور ذخيره‌شده استفاده مي‌كنيد، وارد كنيد. بعلاوه حتي اگر اين رمز اصلي را براي اولين بار وارد كرده باشيد، همواره قبل از آن‌كه رمزهاي عبور ذخيره شده خود را در تنظيمات فايرفاكس ببينيد، دوباره بايد آن را وارد كنيد.

اين يك قابليت خوب براي جلوگيري از جاسوسي‌هاي معمول از پسوردهاي شماست و حتي مي‌تواند جلوي ابزاري كه قصد بازيابي آنها را دارند، بگيرد.فايرفاكس مي‌تواند پسوردها، تنظيمات و ديگر داده‌هاي ذخيره شده را بين چند رايانه و دستگاه همگام كند. اين قابليت همانند چيزي است كه كروم ارائه كرده ولي فايرفاكس به‌طور پيش‌فرض تمام داده‌هاي همگام‌شده را رمزگذاري مي‌كند و نه فقط رمزهاي عبور.

بعلاوه هنگامي كه يك رايانه يا دستگاه جديد را به حساب همگام‌شده خود در فايرفاكس اضافه مي‌كنيد، امنيت بيشتري خواهيد داشت.

همچنين مي‌توانيد از دستگاه جديد يك كد عبور در دستگاه ديگري كه تنظيم كرده‌ايد وارد كرده يا كليد بازيابي را از يك دستگاه گرفته و آن را در دستگاه جديد وارد كنيد؛ البته بعد از آن‌كه به حساب همگام‌شده خود در فايرفاكس وارد شديد.

منتشر شده در اخبار فناوری اطﻼعات
صفحه4 از4
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس